El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#76 03-04-2018 17:42:41

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

1 ultima pregunta... como el atacante se va a imaginar meter la contraseña 12345678??? no hay manera de captar las passwords intentadas??? hablo del ataque hostapd con wpa encriptada

koala si que me he leido todo el pdf y los manuales en wifilibre y youtube

Otra prueba que no has mirado todo ... se conecta a el AP encryptado sobre el WPS push boton no con la clave y dèspuès solamente se cae en la pagina que pide la clave... que cansado soy de estar explicando las cosas a cada nueva version de hostbase, cosas que estan en las vidéo de explicaciones y en el pdf "Una historia de rogue AP" que Kcdtv ha traducido...

Tambien ya veo que la gente no usa la methoda del WPS/PBC con la pagina que pide a apoyar el boton WPS.. siempre usa el methodo de la clave sin saber bien como anda todo el rollo y no es por falta de documentacion...


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#77 03-04-2018 23:16:06

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

no koala todo lo contrario, el método wps ya está un poco desfasado y casi nadie lo usa o las nuevas actualizaciones ya lo capan, es por eso q ese ataque no tiene mucho fruit y preferimos usar otros

Desconectado

#78 04-04-2018 12:42:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,531

Re: Hostbase 1.2 está aqui

No susanita: ¡Todo lo contrario!! big_smile
El ataque de hostbase se hace con WPS PBC y tú...
...¡Estás hablando e WPS en modo PIN! pam big_smile
Hay un tema con chincheta justo debajo de este, deberías realmente leerlo, si quieres entender el ataque. smile   
El WPS PBC no está "desfasado o capado".
Lo tienes (listo para uso) en todos los routers que distribuyen hoy en día los ISP (España y más allá).
Su uso se sigue recomendando y se explica en los manuales de los puntos de acceso.
  Ejemplo: Manual usuario  Livebox fibra (el "último" modelo):

hostabse_10.jpg

Desconectado

#79 05-04-2018 01:20:27

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

pues con toda la documetacion, se me ocurre una pregunta

1.como podria hacer el ataque mdk3 con una tarjeta diferente a la atheros, fuera del script de koala, ya que solo dispongo de una ubiquiti
el ataque en si no es problema, seria facil
el problema de hacerla exteriormente sin usar el script de koala, es por la desconexion automatica del ataque cuando se conecta la victima al ap falso creado, tendria que estar pendiente a que la victima se conecte al ap falso

existe algun posible comando para poder hacer la desconexion automatica desde otra tarjeta wireless no atheros y haciendo el ataque mdk3 de desautentificacion fuera del hostbase
asi tambien podria utilizar alguna otra tarjeta wireless que trabaje con 5ghz y poder desautentificar la red 5gz del ap victima

Desconectado

#80 05-04-2018 07:48:28

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

como podria hacer el ataque mdk3 con una tarjeta diferente a la atheros, fuera del script de koala

Puès al final mejor no usar hostbase lol la DoS sigue el AP y se para cuando alguien se conecta a el falso AP.

Entonces si no quieres usar la DoS de hostbase vale pero no vas a poder usar el ataque que pide de appoyar el boton WPS porqué la DoS tiene que para se para enviar el WPS/PBC. y no tendras una DoS que sigue el AP, al final si cambia el AP de canal tendras que verificar eso a "mano" si ha cambiado de canal o no

como podria hacer el ataque mdk3 con una tarjeta diferente a la atheros,

Por eso tienes que buscar con la documentacion de mdk3 y ver como usar lo.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#81 05-04-2018 09:18:39

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

@koala el ataque es facil hacer con otra tarjeta
el problema es que hay que estar pendiente de ver cuando se conecta la victima para pararlo, preguntaba si hay alguna manera de
enlazar el ataque con otra tarjeta no atheros con el hostbase para qeu se pare el ataque mdk3 automaticamente como hace el hostbase

lo del ataque dos persuit con cambio de canal tambien se puede hacer por comandos o con el airgeddon que acepta casi todoas las tarjetas

Desconectado

#82 05-04-2018 09:24:49

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

el problema es que hay que estar pendiente de ver cuando se conecta la victima para pararlo, preguntaba si hay alguna manera de
enlazar el ataque con otra tarjeta no atheros con el hostbase para qeu se pare el ataque mdk3 automaticamente como hace el hostbase

No entendio bien lo que quieres hacer, al final quieres hacer el mismo que hace hostbase pero con un otra tarjeta ?

lo del ataque dos persuit con cambio de canal tambien se puede hacer por comandos o con el airgeddon que acepta casi todoas las tarjetas

Hostbase usa hostapd y con sus limitaciones de compatibilidad, hostapd es un poco espécial, pero por hacer la DoS no se necesita tener una atheros puede estar cualquier tarjeta compatible modo monitor con aircrack-ng, por eso no comprendo bien que quieres poner una DoS pendiente si al final es para hacer lo mismo que hostbase.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#83 05-04-2018 11:31:03

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

el problema es que no tengo 2 tarjetas atheros, tengo una atheros killer que es la integrada al portatil que no inyecta ni tiene modo monitor
y otra ubiquiti que si que lo hace, entonces necesito utilizar otra tarjeta ralink o realtek que tengo para realizar el ataque mdk3
pero tendria que estar pendiente de la conexion de la victima para parar los ataques
hostbase lo hace automaticamente pero solo con tarjetas atheros

entiendes ahora?

quiero utilizar el hostbase para realizar el ataque menos el mkd3 que seria con otra tarjeta, y que se apague el ataque mkd3 automaticamente cuando la victima se conecta al ap falso
creado por hostbase,
es posible esto?

Tu hostbase.....para el ataque mkd3 automaticamente cuando la victima se conecta al ap fake, pero necesita de 2 atheros
Con otra tarjeta no atheros para realizar solo el ataque mkd3 persistente, como podria pararlo automaticamente el ataque como hace el hostbase??

Me gustaria utilizar el hostbase por sus portales bastante mas currados y sus diferntes ataques multi que aumentan las posibilidades de exito

Ultima edición por susanita (05-04-2018 11:39:03)

Desconectado

#84 05-04-2018 11:43:10

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

hostbase lo hace automaticamente pero solo con tarjetas atheros

el problema es que no tengo 2 tarjetas atheros

Ota vez no sé si has entendido bien lo que te decia antès, no se necesita tener 2 tarjeta atheros para poder hace andar hostbase

Si el usario no tiene ninguna tarjeta atheros, se queda con airbase-ng y la version wifislaxairbase (sobre wifislax).Si tiene una tarjeta atheros puede usar hostbase con hostapd.

Tu hostbase.....para el ataque mkd3 automaticamente cuando la victima se conecta al ap fake, pero necesita de 2 atheros

La ostia... NO

Ultima edición por Koala (05-04-2018 11:45:12)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#85 05-04-2018 11:46:52

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

a ver koala, pero para realizar el ataque mdk3 se necesita otra tarjeta, hostbase automaticamente pone en modo monitor la tarjeta atheros integrada que tengo
que no inyecta, entonces no hace efectivo el ataque mdk3, el resto lo hace bastante bien con mi tarjeta ubiquiti

Ultima edición por susanita (05-04-2018 11:47:29)

Desconectado

#86 05-04-2018 11:55:06

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

a ver koala, pero para realizar el ataque mdk3 se necesita otra tarjeta, hostbase automaticamente pone en modo monitor la tarjeta atheros integrada que tengo

Pero tienes que comprender que eso no tiene nada que ver con la tarjeta atheros, pone el modo monitor en la primera otra tarjeta que detecta, no tiene nada que ver con el chipset, asi el usario no tiene que poner el modo monitor de su lado y la DoS se hace en séguida.

Por ejemplo si haces el falso AP con wlan0 la tarjeta de la DoS va a estar wlan1 y si lo haces con wlan1 la tarjeta de la DoS va a estar la wlan0.

Ultima edición por Koala (05-04-2018 11:55:50)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#87 05-04-2018 11:57:31

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

entonces si pongo mi ubiquiti como wlan0 y una ralink como wlan1..... todo solucionado???podria usar hostbase completo???

Desconectado

#88 05-04-2018 12:07:52

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

entonces si pongo mi ubiquiti como wlan0 y una ralink como wlan1..... todo solucionado???podria usar hostbase completo???

Si, hay que comprender que no cambiaré eso en el script por solamente un usario que tiene una configuraion espécial.Me parece que como 80% de la gente que quiere usar hostbase, lo quieres usar demasiado rapido, has leido toda la tema que te ha indicado Kcdtv ayer ? has leido la GUIA completa de utilizacion ?


Suerte que los 20% que quedan hacen las cosas en el orderen porque si no hace tiempo que me habia quitado del proyecto lol


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#89 05-04-2018 12:16:36

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

lo siento koala, me lo lei todo y he realizado el ataque varias veces y haciendo pruebas, siento que mi caso es un poco especial
pues si que tengo 2 atheros, y la integrada (que no inyecta)me la pone en wlan0 o wlan1 automaticamente, de ahi el error, en tus videos nunca comentas que podemos
realizar el ataque mdk3 con otros chipsets, por eso mi error de entendimiento
ahora se que la unica que necesita hostbase para realizar el ap falso es la atheros con inyeccion, para realizar el ataque mdk3 no importa que chipset tenga, lo que si habra que ponerla en wlan1 si o si para que hostbase la capture y la convierta en modo monitor

lo siento koala por calentarte la cabeza con mis problemas de entendimientos, pero entiende que al tener 2 ahteros una de ellas integrada que no inyecta....pues me lie un poco


gracias koala eres un crack

Desconectado

#90 05-04-2018 12:26:55

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

en tus videos nunca comentas que podemos
realizar el ataque mdk3 con otros chipsets, por eso mi error de entendimiento

Mdk3 esta conocido desde anos y anda con la mayoridad de las tarjetas, por eso no digo nada sobre eso, no es como hostapd que necesita chipset espécial.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#91 05-04-2018 13:22:10

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,531

Re: Hostbase 1.2 está aqui

susanita escribió:

ahora se que la unica que necesita hostbase para realizar el ap falso es la atheros con inyeccion, para realizar el ataque mdk3 no importa que chipset tenga, lo que si habra que ponerla en wlan1 si o si para que hostbase la capture y la convierta en modo monitor

Mmmm.... ...No es así.  big_smile

  • Para mdk3 necesitas una tarjeta compatible modo monitor y inyección. Tu tarjeta interna atheros (driver ath10k) no inyecta bien así que tendrás que usar otra y renombrar las interfaces.

  • Para hacer el PA falso se usa hostapd y no se usa el modo monitor. Hostapd la pone automáticamente en "modo Master" (Punto de acceso) y son otras historias.

  Bueno.... Esta parte del foro es para hablar de técnicas de hacking, no para tratar los asuntos de compatibilidad. Estos asuntos se tratan en nuestros  foros wifi kali o GNU-linux.  smile

Desconectado

#92 05-04-2018 14:56:01

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

entendido chicos
pero se me presenta varias dudas problemas

1.si en el ap de la victima tiene conectado una appletv o cualquier otro aparato que utiliza wifi
y al arrancar el ataque mdk3 y se conecta rapidamente a ap fake..... parara el ataque mdk3 automaticamente
pero necesitaria seguir desautentificando el ap real de la victima para que los otros aparatos/mobiles no puedan conectar

en estos casos que hacemos?

1.atacar con otro script o por comandos y hacer el dos pursuit de nuevo al ap victima?

en este caso necesitariamos parar el ataque mkd3 manualmente en caso que se conecte la victima con otro aparato/mobil  o podriamos dejar el ataque
sin tener que pararlo?

2.podriamos parar solo el ataque mdk3 que arranca con hostbase cerrando simplemente la ventana del ataque, y seguir haciendo el ataque con otro script?sin que se viera afectado todos los procesos?

Desconectado

#93 05-04-2018 15:06:17

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

1

arara el ataque mdk3 automaticamente
pero necesitaria seguir desautentificando el ap real de la victima para que los otros aparatos/mobiles no puedan conectar

en estos casos que hacemos?

Si no se para mdk3 no se puede envia los wps_pbc probes en el bssid del real ap.

En una version todavia mas avanzada que las otras que tengo en el git tengo opciones para poder séguir el ataque y detectar los wps_probes en el ap, pero es version es mia, lo que comparto en github es un gordo trocito ya wink

2

.atacar con otro script o por comandos y hacer el dos pursuit de nuevo al ap victima?

en este caso necesitariamos parar el ataque mkd3 manualmente en caso que se conecte la victima con otro aparato/mobil  o podriamos dejar el ataque
sin tener que pararlo

Tengo esa opcion es mi version personal haciendo un timeout si la clave wifi no has ido recuperado.

3

podriamos parar solo el ataque mdk3 que arranca con hostbase cerrando simplemente la ventana del ataque, y seguir haciendo el ataque con otro script?sin que se viera afectado todos los procesos?

Mdk3 volvera cada vez que hostbase verifica si el ap no ha cambiado de canal, y hacer ataque con otro script es igual al final si el otro script tambien verifica el canal y hace la DoS... es como décir 1+1=2 y complicar se la vida haciendo 4x0,5= 2...


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#94 06-04-2018 01:17:35

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

vale koala, y no puedes compartir esa version tuya personal?????:D:D

porque lo mas seguro es que un mobil/victima se conecta a nuestro ap fake  pues no puede conectarse a su ap  por culpa del ataque Dos
pero luego venga otro mobil/ordenador y si se pueda conectar a su ap normal, ya que el mkd3 se ha parado

entonces realmente tu hostbase solo funcionaria si el primer mobil/ordenador/tablet se conecta al ap fake e introduce la clave o el wps pbc?
con los otros mobiles/ordenadores/tablets no surgiria efecto -----------esto reduce el porcentaje de acierto:(

lo mas efectivo seria hacer un ataque airbase-ng, red abierta, con ataque vodafone/movistar/xxx no wps, en este caso no importaria que el mdk3 siga desautentificando al ap, y aunque con la primera conexion a nuestro ap fake de un mobil/victima hostbase cierre el ataque mdk3, podriamos seguir desautentificando al ap victima con otro script o por comandos fuera de hostbase

ese es un gran problema para el ataque hostbase encriptado wpa, solo sirve para el primer mobil victima

Desconectado

#95 06-04-2018 08:37:39

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

ale koala, y no puedes compartir esa version tuya personal?????:D:D

No.

ese es un gran problema para el ataque hostbase encriptado wpa, solo sirve para el primer mobil victima

Reccuerda te que normalmente tiene que hacer andar Hostbase en tu red o sea no tendras este problemo si lo haces cn tu red.Que te piensas que voy a compartir todo en la web ? tenemos todos cosas mas o menos suyas.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#96 06-04-2018 15:36:35

susanita
Usuario

Registrado: 16-03-2016
Mensajes: 78

Re: Hostbase 1.2 está aqui

sabia decisión
pero podrías hacer q el ataque airbase-ng tipo de ataque normal (no push button) haga un ataque pursuit continuo??? en este caso no necesitamos parar el ataque

Desconectado

#97 08-04-2018 14:12:03

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

Andamos siempre igual... soy cansado no se ve que es tu que hace el codigo y siempre los usarios piden piden y piden sin dar se cuenta de la p***a vida, a ver que haces tu para ayudar el proyecto ?

Una pagina antès:

susanita escribió:

1.lo de traducir lo intentare hacer para ti, no hay problema

Puès ? has terminado la traducion ?

Al final asi vamos a andar, una cosa contra otra.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#98 09-04-2018 19:25:37

crash
Expulsado

Registrado: 25-10-2017
Mensajes: 1,049

Re: Hostbase 1.2 está aqui

ya solo falta que te pidan encender la webcam, para saber si esta la persona conectada, para poder chatear con ella, mientras te haces pasar por el servicio técnico, y de paso le pides el numero de teléfono, cuenta del banco, etc etc. jajajajajaja

Desconectado

#99 09-04-2018 19:32:37

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.2 está aqui

Sabes que he pensado a eso big_smile hacer un technico que te pide de pagar el internet porqué no tiene la buena oferta redireccionando en un sitio https para estar mas credible tongue

A ver Kcdtv cuanto tarjetas de banco tienes con wifi-libre ? lol

Ultima edición por Koala (09-04-2018 19:32:53)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#100 10-04-2018 09:42:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,531

Re: Hostbase 1.2 está aqui

Es que usamos unicamente criptomonedas desde que nos han cerrados las cuentas bancaria por blanquear dinero del PP.  big_smile
Sobre lo de "usuarios que piden cosas" opino que tú decides y punto. Sino es un poso sin fondo.  No te ralles por decir no. Puedes decir "Lo pongo en la TODO list" para no quedar mal   big_smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
14 10422 Hoy 03:32:41 por marc-olav
0 56 Ayer 22:35:42 por bartolito24
0 75 Ayer 17:39:31 por kcdtv
2 1005 17-11-2018 17:46:40 por kcdtv
4 306 15-11-2018 20:21:00 por Betis-Jesus

Pie de página

Información del usuario

Ultimo usuario registrado: marc-olav
Usuarios registrados conectados: 0
Invitados conectados: 17

Estadisticas de los foros

Número total de usuarios registrados: 1,282
Número total de temas: 1,226
Número total de mensajes: 12,542

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20